El concepte de firma digital és un bon exemple d’aquesta situació. Sens dubte és un terme conegut per al públic general; després de tot, el seu ús ja està molt estès en administracions i departaments de recursos humans. I, tot i així, sempre que tenim una trobada amb un client consolidat o potencial (ja sigui en una fira o en una reunió) ens adonem que hi ha aspectes sobre aquesta tecnologia que no resulten tan clars o comprensibles com suposàvem en un primer moment .
Aquestes trobades són sempre valuosos, ja que gràcies a ells podem saber quines són les preguntes més freqüents que tenen els nostres clients respecte a la signatura digital.
I com estem d’acord amb l’escriptor argentí Jorge Luis Borges quan va dir que “el dubte és un dels noms de la intel·ligència”, hem recopilat aquí 5 de les preguntes més freqüents i els hem donat resposta.
1. ¿Són segures les firmes digitals? Pot algú falsificar la meva?
Les firmes digitals són segures, i és molt difícil falsificar un.
Això es deu al fet que, en estar basades en criptografia asimètrica, compten amb una clau privada, que només coneix el signatari, i una altra pública, que es troba a disposició de tot el món; ambdues són generades a través d’un algoritme de clau pública. D’aquesta manera, quan l’usuari vol signar un document, recorre a la seva clau privada, que és única i intransferible, i que està exclusivament en el seu poder; ningú més pot tenir accés.
Perquè es produís un cas de falsificació de signatura digital, l’atacant hauria de fer-se amb la clau privada del signatari, i això és extremadament difícil. En cas que arribés a ocórrer, l’usuari podria revocar la confiança en la clau que ha estat compromesa, a través d’una altra clau diferent, en poder de l’Autoritat de Certificació (CA) que emet els certificats, i que es troba protegida per estrictes mesures de seguretat.
Per tant, si vas a utilitzar una signatura digital pots estar tranquil i confiar-hi per fer qualsevol tipus de tràmit: és molt difícil que algú pugui falsificar la teva, i de ser així, és possible solucionar el problema.
2. Molt bé, però com funciona una firma digital?
Les firmes digitals es basen en certificats digitals, emesos per autoritats de certificació (CA). Els certificats s’utilitzen per vincular identitats digitals al parell de claus generades per un usuari, i contenen dades com el seu nom, la data en què caduca el certificat, una còpia de la clau pública i informació sobre la comunitat autònoma que ha emès el certificat. La CA corresponent verifica la identitat de cada usuari; un cop s’ha dut a terme, aquest usuari pot emetre un certificat digital i signar el document que vulgui.
Al seu torn, els certificats digitals estan basats en criptografia asimètrica, i com hem comentat en el punt anterior, compten amb una clau pública i una altra privada.
Des d’un punt de vista tècnic, quan es vol signar un document, habitualment es genera un hash (un identificador únic i intransferible d’un document digital) mitjançant la clau privada. Aquest hash s’encripta mitjançant la clau privada del signatari i es combina amb la clau pública per a generar el que coneixem comunament com a firma digital.
El receptor, al seu torn, verifica la identitat del signatari mitjançant la clau pública, el que permet garantir la privacitat de la informació intercanviada entre dos usuaris.
3. Puc confiar en un document que signatura digital?
Per descomptat. En cas que es produeixi alguna alteració en el document, la firma deixa de ser vàlida ja que en haver-se modificat el document el hash signat no coincideix amb el hash actual. D’altra banda, si hi ha algun indici que la clau privada de l’usuari ha estat compromesa (entre altres raons) el certificat digital pot revocar i deixa de poder ser utilitzat per signar.
4. Però, quin tipus d’organitzacions utilitzen signatura digital?
A causa dels múltiples beneficis que aporta i al nivell de seguretat que ofereix, la signatura digital ha estat adoptada per múltiples organitzacions de l’àmbit públic i privat, i en sectors tan dispars com el financer, el sanitari o el jurídic. El seu ús es troba regulat per les lleis de cada país.
A més, moltes companyies aspiren a assolir el model de “oficina sense papers“, que els permetria estalviar costos, comptar amb una millor organització dels documents i produir un menor impacte mediambiental.
5. Llavors, com trio la signatura digital perfecta per la meva organització?
Et recomanem que a l’hora de decidir-te per un producte o un altre, acabis triant aquell que compleixi amb els següents requisits:
- Que sigui legalment vinculant i que ofereixi garanties de compliment amb lleis i regulacions com eIDAS.
- Que permeti fluxos de treball per agilitzar l’aprovació dels documents per part de diversos signataris.
- Que tingui opció de firma en lot, per automatitzar els processos de signatura per a centenars de documents.
Descubreix la firma digital de nebulaSUITE
nebulaSUITE de vintegrisTECH ofereix firma digital legalment reconeguda per complir amb regulacions com eIDAS a través de la solució nebulaSIGN, pel fet que utilitza certificats digitals qualificats emesos través del seu CA, vinCAsign.
Entre altres coses, la firma digital de nebulaSIGN ofereix l’opció d’utilitzar fluxos de treball i firma en lot, per ajudar les organitzacions a realitzar tràmits legals, administratius i burocràtics en el menor temps possible, perquè puguin dedicar els seus recursos a enfortir la relació amb els seus clients i atendre millor les seves necessitats. I tot això estalviant costos en no haver d’imprimir, copiar i emmagatzemar documents en paper.
A més, Víntegris s’ha homologat recentment com a prestador qualificat de serveis electrònics de confiança sota eIDAS, amb l’obtenció del certificat Common Criteria EAL4 + per al seu producte vinCERTcore (una part de nebulaSUITE), atorgat pel Centre Criptològic Nacional. Cal esmentar que el nivell CC EAL4 + és el més alt concedit pel CCN a l’hora de reconèixer el nivell de seguretat d’un producte.
Tens més dubtes?
Si estàs interessat en saber més sobre firma digital i no veus la teva pregunta resposta en aquest post, t’animem a que ens contactis. Estarem encantats d’ajudar-te.
Demana també el teu demo d’nebulaSUITE per comprovar per tu mateix com aquesta solució d’identitat digital tot en un pot ajudar a la teva organització. Comença a gaudir dels beneficis que aporta.
I finalment, si estàs en xarxes socials, connecta amb nosaltres per estar al corrent de les nostres novetats i aprendre més sobre signatura digital i certificats digitals. Estem a Twitter i LinkedIn. Segueix-nos!